Salve a tutti!
Ho creato un pgm che legge un file .EXE o .COM(max 64K) e ne memorizza il contenuto in una variabile stringa.
Questo pgm crea anche una pagina HTML e uno VBSCRIPT contenente una variabile dove gli viene assegnato come valore... il contenuto del file .EXE
Tramite il FileSystemObject, crea un file .EXE sul PC che accede alla pagina, e gli memorizza il contenuto della variabile.
A questo punto il gioco è fatto, il file .EXE è creato e bisogna solo mandarlo in esecuzione tramite le funzioni rese a disposizione da WSH.
Ho scoperto un baco di sicurezza di Internet Explorer? A casa mia ho provato e funziona, la pagina viene caricata, il file generato e mandato in esecuzione...
Forse e solo un caso?
Non prendetemi per malintezionato!

La mia intenzione non è quella di creare una sorta di virus o qualcosa del genere, voglio solo sapere se qullo che ho fatto può essere un potenziale difetto/baco di internet explorer.
Volete una verifica sperimentale?
andate su

http://www25.brinkster.com/superoliver/prova.html

L'unico "inconveniente" riscontrato e che dovete mettere il livello di protezione di Internet Explorer su "basso" e che dovete rispondere SI al msg di conferma esecuzione script...
Poi andate su C:\ del vostro PC, lì troverete il file Out.exe autore del messaggio di saluto visualizzato...
Se vi fidate andateci, provare per credere!